Sicherheitsbewertung moderner WLAN-Netzwerke: Ein Test mit dem WiFi Pineapple Mark VII

WLAN-Sicherheit auf dem Prüfstand: Mit dem WiFi Pineapple Mark VII decken wir die Schwachstellen moderner Netzwerke auf. Unsere Tests zeigen, wie leicht sich verbundene Geräte austricksen lassen und was Sie tun können, um Ihre WLAN-Infrastruktur zu schützen. Erfahren Sie mehr über effektive Schutzmaßnahmen und wie Sie potenziellen Angriffen einen Schritt voraus sein können.

Nach ausführlichen Tests mit dem Flipper Zero, der eindrucksvoll aufzeigte, wie anfällig viele Zutrittskontrollsysteme sind, haben wir nun den WiFi Pineapple Mark VII getestet. Unser Ziel war es, die Sicherheit moderner WLAN-Netzwerke zu bewerten, um herauszufinden, wie leicht verbundene Sicherheitssysteme aus dem Netzwerk entfernt werden können.

Um die Leistung des WiFi Pineapple zu maximieren, haben wir ihn in einem Koffer mit integrierter Powerbank installiert. Diese Einrichtung ermöglicht es uns, den WiFi Pineapple diskret über mehrere Tage hinweg einzusetzen, um Netzwerke aufzuzeichnen und mögliche Sicherheitslücken zu identifizieren.

Der WiFi Pineapple ist ein vielseitiges WLAN-Hacking-Tool, das mit verschiedenen Apps ausgestattet ist. Diese ermöglichen es beispielsweise, WLAN-Netzwerke zu replizieren, wodurch Geräte irrtümlich glauben, sich mit einem vertrauten Netzwerk zu verbinden. Zusätzlich können wir Geräte dazu bringen, sich vom WLAN zu trennen und erneut zu verbinden. Während dieser Wiederverbindung zeichnet der WiFi Pineapple den sogenannten „Handshake“ auf, der später für Angriffe genutzt werden kann.

Eine der bedenklichen Erkenntnisse aus unseren Tests ist, dass schwache WLAN-Schlüssel mit der Aufzeichnung solcher Handshakes und Tools wie Hashcat leicht entschlüsselt werden können, insbesondere wenn leistungsstarke Grafikkarten eingesetzt werden. Dies kann zur Folge haben, dass WLAN-Kameras und Einbruchmeldeanlagen aus dem Netzwerk geworfen werden und im schlimmsten Fall das gesamte WLAN-Passwort kompromittiert wird.

Basierend auf unseren Tests empfehlen wir die folgenden Maßnahmen, um die WLAN-Sicherheit zu erhöhen:

  • Verwendung starker, komplexer Passwörter: Ein robustes Passwort ist die erste Verteidigungslinie gegen unerwünschte Zugriffe.
  • Austausch veralteter WLAN-Router: Moderne Router bieten bessere Sicherheitsfeatures und sind weniger anfällig für Angriffe.
  • Aktivierung von WPA3: Dieser neueste Verschlüsselungsstandard bietet verbesserte Sicherheitsfunktionen im Vergleich zu WPA2.
  • Begrenzung der WLAN-Reichweite: Indem die Reichweite des WLAN-Signals begrenzt wird, reduzieren wir die Wahrscheinlichkeit, dass es von außen abgefangen wird.
  • Feste Verkabelung bevorzugen: Wo immer möglich, sollten kabelgebundene Verbindungen verwendet werden, da sie schwerer zu kompromittieren sind.
  • Regelmäßige Überprüfung der Gerätekonfigurationen: Dies hilft, Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

Ein anschauliches Praxisbeispiel verdeutlicht, wie leicht Sicherheitslücken entstehen können: Während unserer Tests zeigte der WiFi Pineapple, welche Clients mit welchem Netzwerk verbunden waren. Ein Gerät, ein Drucker, hatte ein eigenes WLAN-Netzwerk eingerichtet. Nach kurzer Recherche und einem Blick in die Installationsanleitung konnten wir uns mit dem Standardpasswort in die Konfiguration des Druckers einloggen. Innerhalb der Konfiguration war es uns möglich, das Passwort des eigentlichen WLAN-Netzwerks herauszufinden. Dieses Verfahren kann genauso einfach bei WLAN-Kameras angewendet werden, wenn die Konfiguration nicht passwortgeschützt ist oder das Standardpasswort nicht geändert wurde. Unsere Tests haben gezeigt, dass viele Netzwerke noch unzureichend geschützt sind. Es ist alarmierend, wie leicht diese Sicherheitslücken ausgenutzt werden können.

Peter Dupach

Security Consultant
Peter Dupach ist Ihr Ansprechpartner rund um die Planung von physischer Sicherheit und berät unsere Kunden online und vor Ort.

Jetzt weiterlesen!

Fill the Gap, Managementberatung, Sicherheitsberatung

Nach der Zeitumstellung: Wie falsche Zeitstempel in Sicherheitsanlagen zum Problem werden

Die Winterzeit ist da – und mit ihr steigt das Risiko fehlerhafter Zeitstempel in Sicherheitsanlagen. Erfahren Sie, wie solche Abweichungen entstehen und warum regelmäßige Prüfungen sowie automatische Uhrzeitsynchronisation entscheidend sind, um Beweissicherung und Nachvollziehbarkeit zu gewährleisten.

Fill the Gap, Managementberatung, Sicherheitsberatung

Der smarte Support auf dem Weg zur NIS2-Compliance

Die Umsetzung des neuen NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes betrifft etwa 30.000 Unternehmen in Deutschland. Für viele Unternehmen bedeutet dies, sich durch ein komplexes Regelwerk zu arbeiten, um herauszufinden, ob sie unter die gesetzlichen Vorgaben fallen und welche Maßnahmen erforderlich sind. Genau hier setzt die von uns entwickelte KI "KRITIS.ai" an.

Sicherheitsberatung

Gefahr im Verborgenen: Wie Falschalarme und Überwachungslücken moderne Sicherheitssysteme aushebeln

Falschalarme und Überwachungslücken sind die wahren Schwachstellen moderner Sicherheitssysteme. Trotz High-Tech-Lösungen bleiben echte Bedrohungen oft unerkannt. Erfahren Sie, wie intelligente Analysen und strategische Maßnahmen helfen, diese Sicherheitslücken zu schließen und die Alarmmüdigkeit zu überwinden.

Alternativ zum Formular können Sie uns auch eine E-Mail an info@concepture.de senden.